C’est connu : quiconque veut garder sa vie privée sous clé ferait mieux de se passer de smartphone. Toutefois, une étude révèle que certaines marques sont particulièrement mauvaises élèves en matière de confidentialité.
Souvent pointé du doigt pour ses pratiques laxistes en matière de protection des données personnelles, Android est aujourd’hui encore sous le feu des critiques. En particulier, ce sont les modèles de chez Xiaomi, OPPO, OnePlus et realme qui font faire la grimace à trois chercheurs qui se sont justement intéressés aux données récoltées par les smartphones de ces marques chinoises.
Une tonne d’applications préinstallées
L’étude, baptisée « Focus sur la confidentialité du système d’exploitation Android – Un conte venu de l’Est », est signée par Haoyu Liu et Paul Patras (Université d’Édimbourg) ainsi que Douglas Leith (Trinity College Dublin) et jette une lumière crue sur les mauvaises pratiques de certains acteurs majeurs de l’industrie.
En particulier, les chercheurs se sont attelés à étudier le comportement des applications préinstallées sur des smartphones populaires en Chine : le Redmi Note 11, le OnePlus 9R et le realme Q3 Pro. Dans l’Empire du Milieu, qui compte le plus grand nombre de mobinautes sous Android, un « nombre alarmant » d’applications sont préinstallées sur ces modèles, et des permissions élevées leur sont accordées au sein du système. Cela leur permet notamment de siphonner de nombreuses données personnelles dont la destination échappe à tout contrôle.
« Grâce à l’analyse du trafic, nous constatons que ces applis transmettent à de nombreux tiers des informations sensibles sur la confidentialité liées à l’appareil de l’utilisateur (identifiants persistants), à la géolocalisation (coordonnées GPS, identifiants liés au réseau), au profil de l’utilisateur (numéro de téléphone, utilisation de l’application) et aux réseaux sociaux. relations (par exemple, l’historique des appels), sans consentement ni même notification », résument les chercheurs dans leur étude.
Difficile de se prémunir contre l’aspiration de ses données
Le plus inquiétant dans les conclusions de l’étude, c’est bien que les chercheurs disent avoir opté pour des profils dits « protecteurs » de leurs données personnelles. Le partage d’analyses télémétriques a été désactivé, la personnalisation des annonces publicitaires également, et aucun ne s’est connecté à un service de stockage dans le cloud.
Il faut toutefois préciser que les chercheurs ont justement comparé les données échappant au contrôle des utilisateurs sur les versions chinoises et internationales de ces smartphones. Il apparaît que les mobiles activés en Chine disposent de trois à quatre fois plus d’applications préinstallées que les mêmes vendus en Europe, par exemple. « Ces applications se voient accordées huit à dix fois plus de permissions que celles des distributions internationales, et notamment des permissions jugées dangereuses », assènent les chercheurs.
Alors inutile de s’inquiéter ? Pas si vite. Quiconque s’est déjà offert un smartphone Android sait que de nombreuses applications préinstallées sont présentes dès l’initialisation du téléphone. Le récent Samsung Galaxy S23 Ultra ne fait pas exception – et cela lui coûte d’ailleurs beaucoup du côté du stockage disponible.
Ce qu’il faut retenir de cette étude, c’est surtout qu’il est illusoire de protéger totalement sa vie privée en utilisant un smartphone. Connaître précisément quelles données échappent à notre vigilance est une gageure, mais des méthodes existent pour se prémunir un minimum.
